-
划分无边界网络的六个步骤
所属栏目:[策划] 日期:2019-02-21 热度:131
副标题#e# 随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信连接变得愈来愈重要,需要远程访问公司网络的供应商越来越多,于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。 那么,如何打造任何人[详细]
-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
所属栏目:[策划] 日期:2019-02-21 热度:173
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,,但绝无收集用户隐私的操作,目前APP已定位问题并修复。 在智能手机大行其道的今天,用户隐[详细]
-
京东金融对用户质疑APP信息安全的回应
所属栏目:[策划] 日期:2019-02-21 热度:156
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友: 针对昨天有用户通过微博发布的京东金融App安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查,现将当前排查结果与大家同步: 1、安全技术团队对所有版本的京东[详细]
-
IoT安全噩梦:Skill Squatting
所属栏目:[策划] 日期:2019-02-21 热度:93
联网设备快速增殖,物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴,语音处理等更复杂的互动式功能开始冒头,智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示:2018年,受访消费者中32%拥有智能音箱,上年同期的比例是28%[详细]
-
知识点 | 4个缓解Slack安全风险的技巧
所属栏目:[策划] 日期:2019-02-16 热度:171
就暴露的敏感数据而言,Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。 作为流行的企业工作区协作工具和IRC克隆,Slack不提供端到端的加密,这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露,您或您的组[详细]
-
针对黑客和安全专业人员的最重要的网络安全和渗透测试工具
所属栏目:[策划] 日期:2019-02-14 热度:52
副标题#e# 所谓工欲善其事必先利其器,,安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里,您可以找到综合网络渗透测试工具列表,其中包括在所有环境中执行渗透测试操作。 网络安全和渗透测试工具 扫描/[详细]
-
什么是 DNS,为什么它与你有关?根证书又是啥?
所属栏目:[策划] 日期:2019-02-14 热度:63
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 技术细节可能会在稍后的文章发布。 什么是 DNS,为什么它与你有关? DNS[详细]
-
史上大型DDoS攻击:每秒5亿个数据包
所属栏目:[策划] 日期:2019-02-14 热度:92
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
-
突发消息|6.17亿账户信息暗网出售
所属栏目:[策划] 日期:2019-02-14 热度:87
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (1.62亿,1976美元) MyFitnessPal (1.51亿,1040美元) MyHeritage (9200万,1976美元) ShareThis (4100万,780美元) Ha[详细]
-
什么是DNS缓存中毒?如何防止DNS缓存中毒攻击
所属栏目:[策划] 日期:2019-02-14 热度:156
近来,网络上出现互联网漏洞DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,[详细]
-
天空卫士发布创新云安全战略,应对云环境下的数据安全威胁
所属栏目:[策划] 日期:2019-02-05 热度:137
副标题#e# 【51CTO.com原创稿件】近年来,结构日益复杂的企业云化环境,让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展,未来还会有更多的企业将业务迁移至云端,越来越多的企业数据资产将跨越时间、空间和设备的传统边界,与此同时针对云上企业[详细]
-
人工智能是理想的网络防御措施吗?
所属栏目:[策划] 日期:2019-02-05 热度:185
副标题#e# 随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。 对于人工智能技术,尽管争论从未停止,但并不妨碍人们对它的利用。 原因有三方面:[详细]
-
六条网络安全常识可大幅提高你的网络隐私
所属栏目:[策划] 日期:2019-02-05 热度:142
随着网络带来的便利越来越多,网民数量的日益增多,网络安全和隐私这个话题一直被人们所关注,可是因为此类问题的专业性太高,一直以来让很多人无所适从,来看一下以下六点建议吧。 1. 使用注重安全隐私的网络浏览器 据报道,围绕隐私构建的最佳浏览器是基[详细]
-
美国囤积零日漏洞的标准是什么
所属栏目:[策划] 日期:2019-02-05 热度:91
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密。 还有一群人持第三[详细]
-
数据安全“学习三问”WHAT WHY HOW
所属栏目:[策划] 日期:2019-02-05 热度:171
WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。 与边界安全、文件安全、用户行为安全等其他安全问题相同,数据安全并非是唯一[详细]
-
GDPR重点条例分析
所属栏目:[策划] 日期:2019-02-05 热度:105
副标题#e# 2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单的分析总结。 一、什么是GDPR GDPR,英文全称:General Data Protection Regulation,[详细]
-
“如果可以,我愿意用隐私换一张回家的车票……”
所属栏目:[策划] 日期:2019-02-05 热度:62
副标题#e# 那天,我问小明:告诉我你的账号密码,我帮你抢到票,愿意不? 小明:如果真能抢到,我还愿意加钱。 前几天,吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车,而是那一句只要能回家,坐哪都成,更何况还有很多人至今[详细]
-
如何解决软件定义广域网(SD-WAN)的最重要问题——安全
所属栏目:[策划] 日期:2019-02-05 热度:110
根据Gartner最近的一份报告,安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来,需要确保的是企业与其分公司的高性能连接,并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。 挑战中的一部分原因来源于现今网络的高度互联,以及数据[详细]
-
一起简单聊一下新GandCrab勒索病毒防护
所属栏目:[策划] 日期:2019-02-05 热度:108
前次,我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
-
互联网3.0趋势预测:数据隐私成烫手山芋,机器学习或存泡沫
所属栏目:[策划] 日期:2019-02-04 热度:130
回顾过去的12个月,我们都不会忘记网络安全恐慌、数据失误以及无数的大规模数据泄露事件。而指控范围从未经用户同意便追踪其位置数据到在美国高科技硬件上秘密安装微型间谍芯片,虽然这听起来有些荒谬。 显而易见的是,2019年数据隐私需求将促进创新,推进[详细]
-
杰思安全以EDR为核心延伸更多安全应用,为客户提供全景式安全洞察
所属栏目:[策划] 日期:2019-02-04 热度:132
【51CTO.com原创稿件】早在四年前,我们就已经意识到,传统的安全防护手段已经不能解决云时代下的安全隐患。必须开拓一种新的安全思路去防护模糊边界下的信息安全。这句话是北京杰思安全科技有限公司(以下简称杰思安全)董事长兼首席安全专家刘春华见到记者[详细]
-
高交互蜜罐和低交互蜜罐之间有什么区别?
所属栏目:[策划] 日期:2019-02-03 热度:183
蜜罐是一种诱饵系统,用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去,还可以让您更详细地了解他们的行为,而不会对数据中心或云性能造成任何干扰。 蜜罐的部署方式和诱饵的复杂程度各不相同。对不同类型的蜜罐进[详细]
-
2019年最有可能遭遇到的高级网络钓鱼攻击场景
所属栏目:[策划] 日期:2019-02-03 热度:92
2018年的网络攻击再创新高,2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径,应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施,令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此,可以说,高级网络钓鱼威胁,比如BEC、鱼[详细]
-
谷歌被罚款背后,物联网企业如何正视安全政策监管
所属栏目:[策划] 日期:2019-02-03 热度:171
一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,小黑盒3秒破解智能锁,腾讯云数据丢失,拼多多被薅羊毛在互联网、移动互联网、物联网领域,有关网络安全的案例总是不胜枚举。 安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方[详细]
-
法国国防部长:网络战争已经开始 先下手为强
所属栏目:[策划] 日期:2019-02-03 热度:110
法国国防部长 Florence Parly 1月22日宣称:网络战已经开始。她声称,欧洲国家的军队将使用网络武器进行攻击与响应,就像使用其他所有常规武器一样,并将设立军方漏洞奖励项目。 Parly是在法国里尔举行的国际网络安全论坛上做出这番宣言的。她的讲话将西方[详细]
浙公网安备 33038102331048号